تحذير لمستخدمي Galaxy وPixel.. فيروس "شرير" يغزو هواتف أندرويد
تاريخ النشر: 21st, March 2024 GMT
وضع أصحاب الهواتف الذكية التي تعمل بنظام أندرويد Android، مرة أخرى، في حالة تأهب قصوى بعد اكتشاف برنامج ضار جديد مصمم لسرقة تفاصيل الحسابات البنكية وبطاقات الائتمان.
وبحسب ما ذكره موقع صحيفة "express" البريطانية، أصدر خبراء في الأمن السيبراني تحذيرا جديدا لمالكي هواتف أندرويد من تهديد خطير آخر، وذلك بعد اكتشاف فيروس شرير يدعى PixPirate، يستخدم تقنية مثيرة للقلق لمراقبة الهواتف سرا وسرقة البيانات الحساسة بما في ذلك تفاصيل الحساب المصرفي.
وما يجعل هذا البرنامج الخبيث مثيرا للقلق، هو أنه بمجرد تثبيته على جهاز الضحية يمكنه الحصول على بث مباشر لكل ما يحدث على الشاشة عن بعد، وجميع التطبيقات التي يتم تشغيلها خلال اليوم، وما يتم إدخاله على لوحة المفاتيح.
ويقول فريق الأمن السيبراني IBM Trusteer، الذي اكتشف البرمجية الضارة لأول مرة، إن هذا التهديد يتغير باستمرار مما يجعل من الصعب التحكم في الأجهزة المهاجمة ومنعها.
وتعد أحد أهداف PixPirate الرئيسية هو سرقة بيانات اعتماد الحساب المصرفي، ولتحسين معدل نجاحها، فقد توصلت إلى طريقة للتلاعب بالرسائل النصية للمصادقة الثنائية التي ترسلها المؤسسات المالية، والتي غالبا ما تستخدم للتأكد من أن الشخص الذي يصل إلى الحساب هو مالكه وليس شخصا محتالا، ولكن البرنامج الضار لديه القدرة على تعديل وحذف رسائل SMS الواردة إلى جهاز الضحية.
وأوضح خبراء IBM Trusteer، أن PixPirate يسيء استخدام خدمة الوصول للحصول على إمكانات RAT ومراقبة أنشطة الضحية وسرقة بيانات اعتماد الخدمات المصرفية عبر الإنترنت وتفاصيل بطاقة الائتمان ومعلومات تسجيل الدخول لجميع الحسابات المستهدفة.
وبعد إكمال المعاملة الاحتيالية، يمكن للبرامج الضارة أيضا الوصول إلى الرسائل النصية القصيرة الخاصة بالضحية وتحريرها وحذفها، بما في ذلك أي رسائل الرسائل الواردة من البنك المفتوح به الحساب.
وأوضح خبراء الأمن السيبراني، أن معظم الهجمات التي أستهدفت مستخدمي أندرويد جاءت عبر رسائل نصية مزيفة ومحادثات واتساب احتيالية، يرسلها المهاجم إلى الضحايا مع رابط مضمن يحتوي على خطأ PixPirate.
وللتأكد من عدم وجود أي تطبيقات مصابة بهذا الفيروس على متجر "بلاي"، تقول جوجل إنه طالما أن المستخدمين قد بدأوا في تشغيل حماية Play Protect على أجهزتهم سوف يكونوا آمنين، وأكدت أن هذا البرنامج الخبيث لم يتسلل إلى أي من التطبيقات على منصتها.
تشغيل حماية جوجل Play Protect على أندرويد:يوصى خبراء الأمن السيبراني جميع مستخدمي هواتف أندرويد، بالتحقق من قائمة الإعدادات والتأكد من تشغيل الحماية الأمنية المضمنة في "جوجل"، بإتباع الخطوات التالية:
1. افتح تطبيق متجر جوجل بلاي على هاتفك.
2. في أعلى اليسار، اضغط على أيقونة الملف الشخصي.
3. اضغط على "تشغيل الحماية"> ثم "الإعدادات".
4. تشغيل تطبيقات المسح الضوئي باستخدام Play Protect أو إيقاف تشغيلها.
المصدر: صدى البلد
كلمات دلالية: أندرويد برنامج ضار الأمن السیبرانی هواتف أندروید
إقرأ أيضاً:
«الأمن السيبراني» يرصد 1200 حالة تسول إلكتروني خلال 2024
أبوظبي/ وام
تُشكل ظاهرة التسول الإلكتروني، وحملات جمع التبرعات الاحتيالية عبر الإنترنت ومواقع التواصل الاجتماعي، خلال شهر رمضان الفضيل، خطراً يهدد سلامة أفراد المجتمع من الوقوع ضحية لهجمات التصيد الإلكتروني المحتملة.
وتمثل طلبات التبرع والمساعدات التي ترد عبر الإنترنت من أفراد وجهات غير معلومة، إحدى أدوات التصيد الاحتيالية التي تستهدف الأفراد والمؤسسات من خلال استعطافهم بقصص إنسانية وهمية، واستغلال الأعمال الخيرية خلال شهر رمضان الفضيل في الحصول على أموال الزكاة والتبرعات بطرق احتيالية.
وأكد الدكتور محمد حمد الكويتي، رئيس الأمن السيبراني لحكومة دولة الإمارات، خطورة ظاهرة التسول الإلكتروني التي انتشرت بشكل ملحوظ في الآونة الأخيرة، والتي تستغل التقنيات الحديثة ومنصات التواصل الاجتماعي لاستدراج عواطف أفراد المجتمع والاستيلاء على أموالهم بشكل غير مشروع.
وأشار إلى الأساليب المتعددة التي يستخدمها المحتالون، ومنها إنشاء الحسابات الوهمية والصور والفيديوهات المؤثرة والعاطفية، إضافة إلى ظاهرة التزييف العميق من خلال انتحال صفات لشخصيات حقيقية وكذلك إنشاء المواقع الوهمية.
وقال الدكتور محمد الكويتي، إن منظومة الأمن السيبراني تلعب دوراً محورياً في التصدي لهذه الظاهرة؛ حيث يحرص المجلس على توفير كافة التقنيات الحديثة التي تعمل على رصد الحسابات والمواقع الوهمية وتحليل الأنماط الاحتيالية وتتبع التحويلات المالية المشبوهة، كما يتم التعاون مع الجهات الأمنية والمؤسسات المالية لإغلاق الحسابات الوهمية وملاحقة المحتالين.
وأضاف أن عدد حالات التسول الإلكتروني التي تم رصدها وصلت إلى أكثر من 1200 حالة خلال العام الماضي، مؤكداً أن هذه الأرقام تشير إلى ضرورة زيادة الوعي المجتمعي بأهمية التحقق من صحة الحسابات والجهات التي يتم التبرع لها.
وأكد أن المجتمع هو حائط الصد الرئيسي لمواجهة الهجمات السيبرانية، داعياً المواطنين والمقيمين إلى ضرورة التحقق من صحة أي طلبات تبرع عبر الإنترنت والتأكد من مصداقية الجهات التي يتم التبرع لها، مشدداً على أهمية الإبلاغ الفوري عن أي حالات تسول إلكتروني مشبوهة للجهات المختصة.
من جهته أوضح مجلس الأمن السيبراني، أنه لتفادي الوقوع ضحية لمثل هذه الممارسات الاحتيالية، يجب تجنب الاستجابة لطلبات التبرع التي ترد عبر منصات التواصل الاجتماعي من مصادر غير معلومة، والتبرع فقط من خلال الجهات المختصة والمرخصة لها من الجهات المعنية في الدولة، فضلاً عن عدم مشاركة أرقام البطاقة الائتمانية مع أي جهة عبر الإنترنت إلا بعد التأكد من شرعيتها ومصداقيتها.
وشدد المجلس على أهمية التحقق من قنوات التواصل الاجتماعي الرسمية للجهات المختصة، والحذر من رسائل الاستعطاف وطلب التبرعات والمساعدات الإنسانية والانتباه لعناصر العلامة التجارية، فالشعارات أو الصور غير الواضحة قد تشير إلى عملية احتيالية، والتأكد من أن البنوك لن تطلب المعلومات الائتمانية والشخصية عبر البريد الإلكتروني أو الرسائل النصية.
وأشار المجلس إلى أنه مع التقدم التكنولوجي تتزايد المخاوف من مخاطر الرسائل الاحتيالية التي تستهدف سرقة البيانات المهمة؛ لذا من الضروري إدراك هذه المخاطر وفهمها جيداً، من أجل الحماية الشخصية والوقوع ضحية للاحتيال الإلكتروني.
ودعا مجلس الأمن السيبراني أفراد المجتمع إلى الانتباه من رسائل التصيد الاحتيالي التي تتمثل في صور مختلفة، مع ضرورة تفحص عنوان البريد الإلكتروني للمُرسل بعناية، إضافة إلى التواصل مباشرة مع الشركات عبر وسائل اتصال موثوقة، والحذر من الرسائل المُلحة، وتجنب الضغط على الروابط المشبوهة.
خبير إسرائيلي: الشرع مستعد للتعاون مع إسرائيل بشرط واحد